Методические указания к выполнению домашнего задания по курсу «Аттестация объектов информатизации»

Московский государственный технический университет  
имени Н.Э. Баумана 
Экз. № _____ 
 
 
А.А. Герасимов, К.А. Пугачев 
 
 
Методические указания  
к выполнению домашнего задания  
по курсу «Аттестация  
объектов информатизации» 
 
 
 
 
 
 
 
 
 
 
 
 
Москва 
Издательство МГТУ им. Н.Э. Баумана 
2012 

УДК 004.08 
ББК 32.97 
Г37 
Рецензент  А.Б. Домрачева 
 Г37 
 
Герасимов А.А. 
  
 
Методические указания к выполнению домашнего задания 
по курсу «Аттестация объектов информатизации» / А.А. Герасимов, К.А. Пугачев. — М.: Изд-во МГТУ им. Н.Э. Баумана, 
2012. — 29, [3] с.  
 
Представлены две части домашнего задания по курсу «Аттестация объектов информатизации». Приведены краткие теоретические сведения о создании системы защиты информации 
и проведению аттестационных испытаний объектов информатизации. 
Для студентов МГТУ им. Н.Э. Баумана, изучающих курс 
«Аттестация объектов информатизации». 
Рекомендовано Учебно-методической комиссией НУК ИУ 
МГТУ им. Н.Э. Баумана. 
 
УДК 004.08 
ББК 32.97 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
© МГТУ им. Н.Э. Баумана, 2012 
 
2 

ВВЕДЕНИЕ 
Курс «Аттестация объектов информатизации» является обобщающим по ряду учебных дисциплин, преподаваемых на кафедре 
«Защита информации», таких, как «Защита информации от утечки 
по техническим каналам», «Защита информации от несанкционированного доступа», «Антивирусы», «Информационные сети», 
«Акустика». Для успешного выполнения домашнего задания требуется применение знаний, полученных при изучении перечисленных дисциплин. 
Целью домашнего задания является закрепление полученных 
студентом знаний, а также приобретение практических навыков в 
области аттестационных испытаний объектов информатизации на 
соответствие требованиям безопасности информации посредством 
решения модельных задач.    
В методических указаниях рассмотрены мероприятия, предшествующие и проводимые при аттестации объектов информатизации на соответствие требованиям безопасности информации.  
Домашнее задание состоит из двух частей. Первая часть включает предварительное обследование заданного объекта информатизации и создание системы защиты информации, обрабатываемой 
на нем. При выполнении первой части домашнего задания необходимо провести анализ размещения и характеристик заданного объекта информатизации, определить возможность формирования 
технических каналов утечки информации, описать возможные варианты защиты информации от утечки по этим каналам, сформировать перечень организационных и технических мероприятий по 
защите информации, составить необходимую документацию. Вторая часть домашнего задания посвящена проведению аттестационных испытаний ранее разработанной системы защиты информации 
заданного объекта информатизации. 
 
3 

 
КРАТКИЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ 
Приведем основные термины и определения, используемые в 
методических указаниях. 
Под объектом информатизации (ОИ) понимается совокупность 
информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной 
технологией, а также средств обеспечения ОИ, помещений или 
объектов (зданий, сооружений, технических средств), в которых 
они установлены, или помещений и объектов, предназначенных 
для ведения конфиденциальных переговоров [1]. 
Система защиты информации — это комплекс организационнотехнических мероприятий, который включает в себя совокупность 
правовых норм, организационных и технических мер, направленных на противодействие угрозам утечки информации. 
Аттестация ОИ — комплекс организационно-технических мероприятий, в результате которых посредством специального документа «Аттестат соответствия» подтверждается, что ОИ соответствует требованиям стандартов или иных нормативно-технических 
документов по безопасности информации, утвержденных ФСТЭК 
России [2]. 
Автоматизированная система (АС) — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных 
функций [3]. В общем случае АС состоит из четырех компонентов: 
1) технических средств, 2) установленного на них программного 
обеспечения, 
3) реализуемой 
информационной 
технологии 
и 
4) персонала, использующего эти средства для автоматизации своей 
деятельности.  
Защищаемые помещения — помещения (служебные кабинеты, 
актовые и конференц-залы и т. д.), специально предназначенные 
 
4